大規模会場を使った新型コロナワクチンの接種予約システムで架空の予約ができてしまう問題について、
IPA(情報処理推進機構)は5月18日、取材に対し「脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。
脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。
脆弱性情報は、開発者が脆弱性を直すために必要な情報である一方で、攻撃に悪用される恐れがある情報でもある。
このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、
「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。
また、攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。
架空予約の問題を巡ってはAERA dot.の記者が17日に公開した記事の中で、でたらめな番号を予約システムのフォームに入力しても
予約が取れてしまうことを、実際のシステムで確かめたと記載。予約後には「予約をキャンセルした」としているものの、
具体的な手口を明らかにした報道手法に対し、Twitterでは「模倣犯による犯行を誘導している」などの指摘が出ていた。
https://www.itmedia.co.jp/news/articles/2105/18/news145.html#:~:text=%E3%83%AF%E3%82%AF%E3%83%81%E3%83%B3 報道前に問い合わせしてるけど逃げてまともに答えなかったんだが
IPAから情報回ってくるときはパッチあたってからだからな
IPAがこんなコメント出すってすげえな
伊達に試験作ってない
ここまでポンコツでザルな欠陥だと脆弱性とは話が違うような・・・
脆弱ってレベルかよ
欠陥だよこりゃw
不良品納品した竹中の会社責めろよ
マスコミなんか前からそうでしょ
手口大公開で犯罪指南しとる
開発に聞いてくれー担当者がいないーってアホかよ
報道前にちゃんと報告してるだろ
報告があったココアの不具合数か月放置してたくせに
どの口が言う
いやいや、プログラマーしか見つけられない様なバグならともかく
パンピーですら分かるザルシステムを報道するなって
言論弾圧でしょwまーじで
まあ悪戯で10も20も架空予約した
不届き者がいるはずもないし。
数年後に支援士の午後試験で出てくるのであった・・・
これ脆弱性って言うの?
わかっててやってんだから仕様だろwwww
>>1
脆弱性なんて生やさしいものじゃなくて手抜き工事のレベルだろこれ? >>1
こえこそが、こえこそがれすよ、こえこそが、こえこそが、こえこそがれすよ、こえこそが、わー政権が取りもろしたアイチー先進国家美しい国日本れすよ!
内閣総理大臣・自由民主党総裁 安倍晋三 これなら富士通とかNECとかに任せた方が100倍マシだろ
癒着だ何だと言われようとそれで良いじゃん
→でたらめな番号を予約システムのフォームに入力
こんな基本的な試験もしないでリリースしたら、
ふつうめちゃくちゃ怒られるぞ。
>>1
普通はこれ。
今回の件では、>>1にすら否定的な人多いみたいだけど、
ゼロデイで公開すると、普通に模倣するヤツ増やすだけだから。 来週には架空の名前(蕎麦 悔太郎、鼻毛 貫太郎など)での予約がたくさんされていることがニュースで報道されるな。
ドローン規制みたいに
日本だけ実務上の制約が増えて
絶望的に他の先進国から遅れを取りそうだね
脆弱性とかそう言う問題じゃねーから。ごく普通の有り得ない生年月日が認証されんだよ。政府必死過ぎ。
日本政府の足を引っ張る事に精を出すパヨクは逮捕でいーい
この国にITは無理だな
ITの利用を禁止したほうがいい
同じような事件があって裁判で有罪になったよな。
ネット上から全ての情報を消せみ、みたいな判決だった。
>>1
恫喝に屈したか
見損なったぞ
・・・てあんた誰?! >>23
建設業界だったら一発で公共事業閉め出されるぐらいの手抜き工事 脆弱性じゃなくて
一切何のセキュリティもない素通しなんだが
その区別さえつかないほどIPAはレベルが低い
ポンコツをポンコツと批判すると怒られます
上級の皆さまは迚もナイーブで少女のやうなので温かく見守りませうw
WindowsとかのOSで脆弱性あっても最初は公表せずに制作元に連絡するからな
情報処理技術者試験とか、何の意味もない。
時間とカネの無駄。
>>6
日経は罠をはめる共犯だったのかもな。w
嵌められたパヨクが震えて寝ている状態な。w さすがIPAだな
基本情報技術者試験で俺を厳しく問い詰めただけのことはある!
IPAって総務省管轄の国の機関だろ、そりゃまあこういう罠。
内心どう思ってるかは知らんが。
SQLインジェクションでごく初歩的なエスケープしてないんだっけ?
新卒に作らせたのかな?
>>42
今回の件は、手抜きしたわけじゃなくて、仕様だったんじゃないの?
まぁ普通ならそんな仕様書書いたら、
見積依頼された方がこれ大丈夫?
と言われる案件だが、期日がめちゃくちゃタイトだったとかかね? まぁ遅かれ早かれ欠陥があったら今の現状になってたやろ。むしろ早めにわかってラッキーくらいのレベルじゃね?
>>1
報告したら脆弱性ではなく仕様って返事返ってきたからなのに
何言ってんだこの馬鹿? あいつら日本のためにやったんじゃないからな
目的が真逆
小学生の書いたうんこの絵がが日展に出されてて
バカにした人が怒られてるw
「脆弱性」はね
今回のは脆弱性のレベルに達してない
誰でも書き込めるエクセルを置いといたから、みんなで予定を書き込んでください
いたずらなしね!
みたいなことでしょ、私でも作れますが
情報処理安全確保支援士を企業必置にしろ
で専用業務にあたらせろ
支援士の俺様がなんとかしちゃる
脆弱性や手口も何も対策が全く無いんだけど
どんな予約番号でも生年月日でも予約できちゃうんだけど
まあ、今回の朝日等のやってることは、YouTuberの炎上ネタと変わらんしな。
>>1
こんなの脆弱性と呼ぶのも恥ずかしいレベルだろ。 セキュリティww
IPAに怒られるべきはこれにゴーサイン出した大臣
どうせ政治家が急かしたんだろ?
今は攻撃して来ないと思うけど中国韓国は即時気が付いたのでは?
日本人のイタズラより怖いわ、この感じ。
どうして朝日新聞や毎日新聞が悪いってすり替えられるんだ。
政府が2週間隔離やらないまま入国者を街に放った結果がインド株の市中感染じゃん
それでも政府は隔離出来るようにはたらきかけたり一切しないよね
これだってただ報告しただけじゃスルーだったかもしれんよ、米国での記者会見の時みたいに
こうやって問題になったことでやっと動いたんじゃねーのと思ってしまうわ
>>43
どんなにセキリュテイが緩くても犯罪は犯罪、それを先導する行為とそもそものガバガバクソゴミ仕様は別の話なので 情報処理関係の天下り団体かと思ってたら、まともに仕事するんだなIPAって
税金をじゃぶじゃぶ使ったゴミシステム
検証のためデータを入れると告訴すると国から恫喝
ミャンマーや中国の事笑えんね本当に
>>69
でも、ザルでいいから、三日でロールアウトしろという注文だったのかもしれん。 コロナのおかげで、日本の国防レベルが白日の下に引きずり出された
>>1
そんなことをしてもお前ら聞いてないと隠蔽するだけじゃん。 脆弱性と言うにはあまりにもお粗末な仕様だからなぁwww
第一回チキチキ笑ってはいけない巨大セキュリティホール
弁当に異物が入っていても、まず店に直接指摘をするわな
いきなりネットに公開はしない
そもそもITシステムを発注する能力がないんだよ
日本の行政機関はIT禁止するしかない
業務妨害って3年以下の懲役だっけ
今のご時世なら実刑だろうな
不具合や欠陥探しってレベルじゃないからな
道に大穴空いていれば、大声出して注意するのは正しいことだよ
スゴイ裏技ならともかく
誰でも思いつくようなこと公開したから何だよって言うw
セキュリティの体をなしていないゆとり設計
脆弱性?なにそれ美味しいのってレベルのゴミを公開しといて被害者ヅラ
ないわーw
一般常識だよな
新聞記者に常識がないのがバレただけ
脆弱性とかバグと違うんじゃねーの
仕様じゃねーのこれ
正直予約もきちんとできないなら
意味がないよね
意味がないものについて真面目に使えないって報告したら怒られた
今の日本の象徴だね
>>1
クソゴミシステムが作られたことこそ問題なのに、「不正アクセスガー」とか言って論点そらしw まるでハッカーが「セキュリティの穴を突いた」みたいな
雰囲気出されてもね
この国はもう終わりだよ、肝いりプロジェクトを丸投げする政府、丸投げされた支持を政府のお友達に外注する防衛庁、請け負ってやっつけ仕事をする竹なカンパニー、竹なカンパニーを批判するでもなく不備を見つけた奴らを攻撃する政府、もう終わりだよ
そんなことね〜だろ、お前らに報告上げても握りつぶされるのがオチ
>>97
道路じゃないから勝手が違うのは当たり前だろ COCOA不具合はgithubにいきなり公開されたから逮捕か?
>>1
そんなもん、運営者が誠実で、連絡したらすぐに対応するのが
大前提に決まってるじゃねえか
黙ってみてたら問題を隠そうとする、過小評価する、即時対応しない、
運用の変更を当然のごとく利用者に強要する
そんなサイト、晒されて当然だわ
まずIPAが指導入れろよw 数字適当に入れることが秘匿すべき脆弱性とか聞いてるこっちが恥ずかしくなるわ。
報道されなくてもトゥイッター(笑)で拡散するわ
せめて中国みたいにtwitter遮断できるようになってから言え
この欠陥システムを仕様と居直ってるんだからその指摘は当たらない。
岡ちゃんは元気かな?
2chというクソサイトで話題になったあの岡ちゃんのところやね。
もう偉くなってんやろか。
セキュリティ意識の低い防衛大臣
テロを呼びこむ防衛副大臣
自民党は野党がお似合いですよね?
IPAよ、今こそ情報処理安全確保支援士を売り込むときやで
不正アクセスだの脆弱性だの言うけど、そもそも役所がこの仕様で発注した訳なんだから仕様通りだろ
事前に防衛省に伝えたけど仕様と回答されたから
報道したっていう情報があるんだけど本当かね?
IPAが示さなければいけないのは「このように愚かで危険なシステムを作り出した連中は恥を知るべき」って怒りだろ
脆弱性とか嘘ついてんじゃねーよ
運用上の不備になりうるシステムの穴を公開したのは岸信夫本人なんだが
![【ワクチン架空予約】 情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」 [影のたけし軍団★]->画像>1枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/xlKIBhn.jpg)
>>106
もしマスコミが罪に問われるなら
むしろ政府は犯罪幇助に問われるレベル パソナテックでIPAの試験講座開講してるもの。お友達ですよ。
因みに、ハロワでお金貰いながら資格取得できる職業訓練にもパソナがIPAの資格取らせる講座ある。
【COCOA】パーソル「開発費3.9億のうち1200万円を返納するので、
国民の皆様に許して欲しい」
【五輪】東京オリンピックアプリの開発費73億円、無駄に (COCOAは3.9億円)
平井デジタル相「中抜きとか丸投げ、そういうのが許されるような状況はITの
世界にはない」
厚生労働省「利用者からの情報を元に、速やかに改善を行う」
→11月にバグ報告あったのに無視してました
COCOA、元請けのパーソルは2億9448万円で受注
下請けMTIへの委託は1615万円
COCOA、有志のバグ報告に2ヶ月反応なし! 開発費は「9460万円」
【Cocoa】接触確認アプリの方針
なぜか有志によるバグ報告・修正依頼を無視する方針に変更されていた
■削除された文章
PullRequest、Issuesについては、
回答にお時間頂くことをご了承下さい。
■追記された文章
PullRequest、Issuesについては、
ご回答できかねる場合がありますことをご了承下さい。
>>1
でも脆弱性ではなくて、仕様なんだよね
善意を前提とした
どうしたIPA
お前らがそんなんだから、IT人材不足が解消しないんだぞ Winnyの人は逮捕されたのに、マスゴミの人は無罪なの?
最初からセキュリティの難しい試験問題を作れるIPAが開発していれば
>>107
正にそれ
今の政権は間違っても反省がない。
気が緩みまくり。 こういう上から目線の態度をとったら選挙に響くのになw
>>1
なんか逆ギレだとしか思えない。
どーせ、こんなん作った段階でパッチなんか作れないと思う。
ということは、大好き電通も作れなかったのかな? >>116
バグ報告とセキュリティ脆弱性報告は別もんだから >>109
たとえドアが開きっぱなしでも勝手に入ったら捕まる可能性があるからね
それはそれ、これはこれよ ノーガードを指摘するのはエチケット違反(キリリッ
IPAさあ・・・
少しでもセキュリティを確保しようとしてたのならそうかもしれないけど、
このくらい大事にならなきゃ、報告受けても何もしないつもりだったでしょ?
ソフトの品質の悪さを記事にするためとはいえ、悪用の手口を公開するってのをマスがやっちゃダメだろう。
そんなリテラシーすらないことにキレてるんであって、それはソフトの出来とは別の問題でしょ。
でも縁故採用だらけのIPAに言われたくはないよな。
これを脆弱性とか言っちゃうIPAのレベルの低さを疑うわ
朝日だった記事にする前に防衛省に裏とってるよ
防衛省がバグではなく善意に頼った仕様ですと答えたから記事にしたんだろ
>>155
ドアなんて付いてねーよ
四方とも開放された東屋 全裸でうろついているヤツに「あんたなんで裸なんだ?」と問いかけたら
「なんで裸をのぞいたああああ!!この性犯罪者!!!」と逆切れ火病をおこされている状態
あんなガバガバシステムの穴をそもそも脆弱性って呼んでいいのか?
服が虫食ってるレベルじゃなくて
男A「お?おい見ろよ、へっへっへ王様は裸じゃねえか」
男B「ほんとだ、ぐへへ、こいつぁー…」
男C「たまんねえぜ王様、じゅるるる」
IPAは一般論を言っただけで今回のワクチン予約システムに言及したわけじゃないだろ
ていか世に出しちゃいけないレベルでしょ。
今からでも予約全部取り消してお蔵入りにすべきだよ。
高齢者接種を7月末までに終わらせる方法は別の方法を考えよう。
また官房機密費をばらまいて業者工作してるのかな
気持ち悪さを通り越してこの国に絶望しそうだよ
絶対に行ってはいけない?
報道の自由だろ
検閲するつもりか?
そういえば、まピョーんって言ってたIPAの人は元気ですか?
マスゴミさぁ、逆ギレとかスラング使わないでさぁ
プロなんだから普通の日本語を使ってよ
そのデタラメな番号は他の誰かの正しい番号だったりはしないの?
普通に予約したのに上書きされて消去された人はいないの?
>>155
今回の場合はドアどころか建屋すら存在しない空き地そのものなんだよなぁ システムの欠陥なのに報告したら利用者が逮捕された件もあったしな。
報告して逮捕される可能性があるのに誰が報告するのかね?
>>167
これが仕様ですって答えちゃったんだろうな
不具合ですすぐ直しますって返しとけば公開されなかっただろうに ハッカーが見つけるセキュリティホール、というレベルではないからなぁw
初めてIPAの存在を知った人も多いかもな
こういうバグ見つけたらどうすればいいかなんてIT関連の仕事した人やプログラマー以外わからんからツイッターで問題あげてどうすればいいか相談する人はいそう
こんな莫大なお金が目の前にあるんだから実力のある人達が組んで食い込めるだろう
既存の企業は下請けの管理ばっかりだからろくなことができない
>>168
ドアがフルオープンどころか壁さえ無いよな >>1
こういう根本的なモラルの欠如した業界が普通に回ってんのが本当に恐ろしいわ >>184 ←こういうit音痴ばかりなんだよな、IPAは。 >>1
そりゃそうだ。
いくらシステムが酷くても
やり方を詳細に公開するのは気狂い沙汰。
社会経験がないバカのやること。 脆弱性?
失笑やわ、ノーチェックなのを脆弱性とは言わない
立憲がここの工作員とまったく同じ事を言っていてある程度察した
慌てて家を出たのか素っ裸で歩いてる姉ちゃんに
「なんで服着てないの」って聞いたら
真っ赤になってビンタしてくるってのはありがちだけど
本来なら、姉ちゃんのほうを猥褻物陳列罪でしょっぴくべきだろ?
今回の件は「個人情報陳列罪」とでもいうべき
>>1
知らんがな
こんなのフルチンで歩いてる変態と一緒じゃないか
それを通報し何が問題なのか? 脆弱性を公開した奴らは日本を攻撃する者だろ?
言った所で無駄だろ
日本を攻撃出来て、脆弱性を広めるのが目的だろうし
>>169
鍵のかかってない窓がある家があって、そのこと全国に報道してる状態じゃない? >>157
JKのスカートがかばんに引っかかってめくれ上がってるのを
「おーい、JKのパンツ丸見えだぞー」と叫ぶのはマナー違反だから
そういうのは本人にこっそり伝えるのがマナーだろ あたりめーじゃん
完全に偽計業務妨害罪が成立してる
>>176
いくら上級のマスメディアさまでもさ、犯罪の自由なんて認められないでしょ 随分と高尚な話になってるね
今の国民に必要なのは、ワクチンではなく道徳の教科書だというのなら、存分にやって下さい
裸で歩いてる奴は悪くない
「みんな、裸で歩いてるヤバイ奴がいるぞ気をつけろ!」と言った奴が逮捕される
という事だな
日本人のITリテラシーで脆弱性の取り扱いなんて知ってる訳ないだろ
脆弱ってレベルじゃねーだろww
適当な数字入れて、それが全部通るとかアホかとw
こんなレベルのものを国家システムとして公開しちゃあかんよ、ガッカリした
大穴の開いたシステムを「仕様だ」と言い切ってるんだから、脆弱性もへったくれもないわな
>>154
脆弱性じゃなくて善意に頼った仕様って言ってなかった? >>160
それが別の問題じゃないんだな
ハッカー集団が、セキュリティ突破してバグを見つけ出した!
とかいうなら、そうなるだろうけど
こんなん小学生でもやれちゃうやつなんだがw
まるでスゴイ裏技を公開したみたいに扱うのはおかしいだろw 鍵がかかってないことを指摘するのはマナー違反!
だがこのほったて小屋にはドアすらなかったw
>>1
>このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、
>「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。
ネットで騒がれてんだから検証しただけだろ
すでに広まってる事実に対して極秘にしろとか頭が悪すぎる
馬鹿なのか おまえらwindowsのバグをMSに報告したことあるのかよ?
すぐネットに詳細を書き込んでるじゃねーか。ほんとIT音痴の馬鹿が吠える吠えるw
>>197
今回マスコミがやったのは、
そのフルチンの変態の写真とって、こんな奴がいるぞ!
てツイートしたようなもんだからなぁ。
まぁフルチンの奴もタイーホだけどな。 >>97
脆弱性とか探す必要があるような欠陥じゃないからなw
そもそも毎日新聞も朝日新聞も他の連中もシステム的に『正しい手順』で異常な予約ができてしまうという状態
脆弱性とかセキュリティホールとかいうようなレベルにも達してない
「正しい手順を踏んだらこんな異常な予約が取れちゃいました!」ってのを大声で世間に周知するのは当然のことでしょ >>197
フルチンで歩いてるおじさんも逆に見た人を通報したいじゃん
もうこれ夢の国の話だね 実際に虚偽の申請して報道した記者を逮捕起訴しろや。
偽計業務妨害はガチなんだから。
一罰百戒。
朝日や左巻き達は、報道のためなら犯罪行為をしても仕方がないと言う思考を持ってるのか?
この状況で予約の邪魔して面白がってる方がどうかしてると思う
>>205
いくらそっちに話振ってもゴミシステム晒した政府の罪は軽くならんのだよ朝鮮人君 >>172
不正アクセスした奴は、逮捕すれば問題無い。 >>193
いや
ハッカーレベルのやり方を一般公開するなら話はわかるが
子供でもできるのは国民に知らせるべき
なんら問題ない 防衛省関係者がIPAに報告しとけばよかったのかな
消されてたかもしれんが
>>239
そうなんだよなw
論点ずらしに必死だわ
そんなに中抜平蔵を守りたいらしいwww >>1
それは簡単に見つからないような脆弱性の話だろ
今回のは誰がやってもすぐ気付く素人レベルのひどさ
秘匿性が最初から低いから、一時的に非公表にする意味がない 公開したところで99.99%の国民は何のこっちや分からんわ
それがIT音痴の日本
>>56
仕様ならなおさらなんで逆切れするのか意味不明だな。
仕様なんだから何も問題ないもの。 入力間違っても予約取れちゃう致命的な欠陥システムだろ
てかあまりに簡単すぎて誰でも気づくレベルじゃね?www
>>1
まともな奴キタ━━━━(゚∀゚)━━━━!! >>205
ところが鳥越なんかの話では「ジャーナリストは取材のためなら人殺し以外は何をしてもいい」
と、犯罪でも何でもしてもいいという特権階級意識を明確に話してる
その最たる例が、五味記者がクラスター爆弾を持って帰ろうとして爆発したが
それですら有罪判決受けたけど適当に済ませて帰国したからな
つまり、この場合「人殺しですら見逃された」ってこと
超特権階級だ 政府が顔真っ赤っ赤になってて笑うわ
どんだけ都合が悪いんだよ
>>203
知らない。
担当が不在。
ご指摘には当たらない。
で逃げ回ってて何言ってんだ? >>230
今頃、気付いた?
おかしいから30年以上も経済成長しないで実質賃金マイナスになってるんだぞw >>130
それ以前に意図的に作らないとこんな欠陥システムなんて作れないんだよなぁ >>172
ドライブスルーでやろっか
ワクチン不足はシノバック打つか これから生まれてくるであろう子の予約もできるんだぞ!
脆弱性なんて呼ぶなやさしさと呼べ!
ゴミシステム作る国はもちろん大罪だが脆弱性煽る記事書く新聞社には確かにモラルを疑う
素っ裸で歩いてるガイジ女性を犯していいわけないしな
まずは通報だろ
脆弱性システム500億円
修正パッチ200億円
中抜き価格699億円
修正しないから内部密告があったんじゃねえの、これ。
連絡してもどうしようもないじゃん。
>>1
>攻撃者と疑われる可能性があることから「善意であっても必要以上に調査しないこと」ともしている。
ww >>245
ネットで不具合公開されてるのに数ヶ月放置されたCOCOAのこともたまには >>240
あのー
そのゴミシステムとやらは違法なんですか? じゃあ地域防犯メールとかもダメだろ
変質者本人に断らず、いきなり「◯◯町の◯丁目に変質者がいるよ!」とお知らせしてるんだから
異常系の仕様書もない、テストもしてないシステムの運用開始を許可した責任者を逮捕すべきなんたけど。
これでは消えた年金と同じ。安倍は一年で問題解決すると言ったが今でも消えたものは消えたまま。
人の命を預かる公共事業なのにこの体たらくなのが問題なんですよ?
修正履歴:
2021年5月18日午後11時5分
記事初出時、架空予約できることのみが「脆弱性」としていましたが、
同手法がセキュリティ上の欠陥を突いているかは議論の余地があります。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
本件に関しては「SQLインジェクション」などの攻撃が可能という情報もあることから、
タイトルと本文の表現を修正しました。
流石にこの仕様を脆弱性と表現するのは無理って思ったのかな。
そらね、IPAも天を仰ぐレベルだもんねw
JPCERTも口が開いてるよw
接種券持ってれば不正アクセスじゃないんだから
みんな落ち着こうよ。
緊急事態で急いでつくったシステム。急ごしらえはしかたないと思うが。
>>1
ガバガバのプログラムを公開してはいけない、も入れろよ >>226
NTFSの欠陥をどんだけ放置してから対応したと思ってんだ >>230
幸か不幸か、コロナのおかげでそれがあぶり出されまくってるな 神戸かどっかの役所に
何かの登録用データベースを全部一人で作った人がおったけど、
その人に任せた方が良かったレベルだからなぁ。
あそこの家は鍵を掛けてませんよって実際にドア開けて証明して放送する様なもんだからな
とはいえカギ最初から付いてませんが何か?ってキレてるのも馬鹿すぎるとは思うが
アホすぎる
こんな簡単な脆弱性誰かに悪用される前にわかってよかった
>>188
馬鹿でも管理者に連絡するよ。
この場合、防衛省・自衛隊。 メーカーのアンケートサイトと勘違いしてないか?全国民利用ですぐに使うシステムだぞ。
こんなレベルのセキュリティーなら、公で指摘するほうが正しいわ。
この国の情報処理推進機構って、頭おかしいだろ。
>>1
マジで竹中平蔵だけ特別扱いなのな
自民と竹中パソナは癒着しすぎだわ
他の会社がこんな事をしたらボロクソ叩く癖に
卑怯なんだわ
普通なら竹中平蔵とパソナは国との取り引き中止なんだが >>224
言わされてるんだよ
しょうがないから、一般論として
「脆弱性」を見つけたらまずは当事者に
と、お茶を濁している >>289
小学生なみのプログラムは急ごしらえでもねーよ 脆弱性というのともちょっと違う気がする
ガバガバのシステムを作ろうとして
ガバガバのシステムが出来ただけの話だろ
それをマスコミがこれガバガバですよって報じて何の問題があるんだ?
>>242
やり方さえ分かっちゃえば"子供にも出来る"脆弱性ってのはわりと多いので、それはちょっと不味い
両手でひたすらキーボードガチャガチャし続ける、なんてケースもあったし いけない、って言ってもね。 相手は日本国を攻撃するつもりでやってるんですから。
情報処理推進機構?なんじゃそりゃ
クソどうでもいい仕事してる奴ほど高給取り
>>289
マルセル・デュシャンの泉みたいな作品だったな >>286
こんなん世界中のハッカーが鼻で笑う事態だわw
お笑いセキュリティ(笑) >>9
無資格の奴らが作ってんだよ
あと底辺PGになんちゃってSEが性上位系ロジックしか書かなかった資料渡してるからこうなるわな 悪意なくたって誤入力でも全て通ってしまうのだから
脆弱性というより単に設計者が無能すぎただけ
問題にするならこのような糞システムを開発した連中の能力だろ
つまり、新聞やテレビの報道記者ってのは、上級国民もいいところなんだよ
何をしても許される特権階級だと思ってるということ
>>230
情報技術者界隈は呆れ果ててる。
自民党でコレ?もう投票して任せられる政党もないし、国家機関と公務員もアホ過ぎて無理って言ってる声が上がってる。 仕様バグだからなこれは
テストしてない定期か、いやテストしなくてもわかるかふつう
>>108
ワロタw
自分から水溜りに飛び込んでおいて『何奴?!敵襲!!』とか言ってる厨二病と同じだわなwww それより東京都の感染状況の隠ぺいをなんとかしろよw
>>250
いや、仕様と逆切れ関係なくね?
受注者の手抜き工事じゃないか?
↓
仕様書がそうなってたのかもしれないから、
受注者が悪いとは一概には言えん。
て話の流れだぞ? >>284
SQLインジェクションは言葉独り歩きしてる気がするんだが
誰か裏取ったのか?俺は5chのレスしか見てない 脆弱性じゃなくてこれ仕様なんだな
1日100万回接種達成のための
ノーガード誰でもウエルカムシステムにする必要があったの
>>270
普通に偽計です本当にありがとうございました >>278
情報処理の最上位の国家資格を持つ私としては、これは脆弱性と呼べる話しではなく、
システムに多数の欠陥があり、未テストで運用開始した責任者をむしろ詐欺罪で逮捕すべき問題と考えます。 情報処理推進機構とかあんならアホシステムを世に出す前に監査してやりゃいいのに
若しくは世に出た後にテメーらがチェックしてやりゃ良かったじゃん
後だしで批判するなら誰でもできる 今回はマスコミが正しいよ 馬鹿が税金無駄にしたわけだから
別にスーパーハッカーじゃないと破れないような代物じゃねーしな
普通に誰か発見してネットで広まるだろw
間違った番号で予約できるって事は、
悪意が全く存在しない世界だとしても
老人が入力を誤って予約しても気がつかないって事だからな
予約した、してないで混乱して数を捌けなくなるわけで
>>261
パンツなど見えていない
担当教師が不在
パンツが見えているという指摘は適切ではない
そんなジョシコーセーおらんやろ >>296
一般の家屋と
政府が大金をかけて開発した「公式の」システムを同列に扱っちゃダメだろ >>221
セキュリティの固さは問題じゃない。
低品質だからワクチン予約を混乱させていい理由にならんだろ。
やれるけどやっちゃあかんし、ましてやおおっぴらにするもんじゃない。 >>323
ここまでくるとこれから成長してもらうしかない これ脆弱性とかのレベルじゃないだろ
仕様だよ、仕様
脆弱性とかいうレベルの代物じゃないだろ
明らかな欠陥システムを強行しようとしてただけ
こうやって公開したって
時間がないデータがない仕方ないだろ仕様だ
で強弁してんのに
脆弱性って何か情報流出したの?
そんなこと一言も書いてなかったような?
さすがまピョーん氏を輩出したIPAは言うことが違うな
マスコミが今回はグッドジョブだったわ
これを指摘せずに放置しろってのがネトウヨにとっての愛国らしいが
こんだけポンコツだと直ちに使用を中止するレベルだわ
まあいくらこんな事言っても海外は見逃してくれねえからな・・・
もう海外は笑ってすらないんだよ。日本のこと
>>311
いつもの9割中抜きなんだろうな。
そして、ゴミの様なシステムを納入。 街角で打ちたいやつにやたらめったら
打ちまくった方が早そうねコレ
先にネットじゃなかったか?
捕まえるのそっちじゃね?
>>353
まあ発注側がアホだから
仕様で通せるな >>288
常識の範囲内で言えば役所の仕事は一定の金額以上だと競争入札
指名入札なんて10万、100万の世界だから >>320
OSPFが難しかったと同僚が言っていたが 誤入力すら弾けないのは、脆弱性とは言わない
単なるポンコツ
>>242
子供にも出来るというより
善意の人しかアクセスしないという仮定でしか
成立しないシステムなわけで
そいう仕様になってるならむしろマスコミが言う前に
防衛省からアナウンスがあってしかるべき話 >>314
まずいから国民に知らせるべき
うやむやにしてやっても改善すると思えんな
こういう企業には罰とペナルティーが必要なんだよ 情報処理推進機構w
天下り団体かなw
お前がクソ役人がシステムリリースするまえに脆弱性教えてやれよw
バカすぎるだろ、これwwww
いきなり公開じゃねーよwwww
>報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない
脆弱性ってチンパンジーでも試せる脆弱性じゃねーかww
>>321
ハッカーが悪さしようと見に行ったら逆に驚くんじゃねえの?
どうやっても元のデータベースにたどり着けなくてw >>301
それで実際に接種したなら問題だろうけど
取り消してるんだから
問題ないだろ
それによってシステムのトラフィックに異常な負荷でもかかったのかとw コロナ生物兵器で350万人を虐殺した
チャイナチス中国共産党の
日本支部が朝日新聞社だからね
>>6
日経はアエラ・毎日の後追い報道だから。
NHKや民放も後追いで流したがお咎めなしだろう。 自民党に報告しても意味ないんだよ
どうせ修正出来ないから
これを脆弱性と言い張るのは醜い利権屑か真性の馬鹿だけだからな
仕様として一切の保護がなく何一つ守る気がない完全ノーガードの野ざらし
>>1
ほんこれ
ITリテラシ無いのは政府だけじゃねえって話よ つうかそんなにピーピー言うなら最初からIPA関わっとけよ?
どうせ忖度して関わろうとしなかったんだろ?
国のワクチン予約システムなんだから最初から関わっても不思議じゃないのにな
本番で海外勢にやられないで良かったな
日本人相手ならイキれるからの
>>335
周りが良い子ちゃんばかりなんだろうね。 程度問題だろ。
酷すぎるわ。
MMTをやったら日本円の価値が毀損するって心配してるけど、日本円は200億円出してこの腐った予約システムしか買えない。
竹中平蔵は日本円の価値を大きく毀損している。
マジで死んでほしいわ。
優れているのなら、ちゃんとしたモノを作って大儲けしてくれよ。
IPAさぁ
そうまで言うなら
お宅がシステム監査しときなよ
国のシステムなんだから設計から運用保守まで
責任もって関与しろや
この資格試験利権団体がよぉ
ノーパン乳丸出しの痴女を通報したら逆に逮捕されたようなもん
正気の沙汰ではない
>>1
まあ正論ではある。
ただ国が問題を握りつぶそうとするなら公表するも善 こんなの、ちょいとテスト運用したら、すぐに問題点として出てくるでしょうにw
それをさも天才ハッカーがセキュリティホール突いたような言い方してアホかとw
そもそも昨夜の時点では仕様で突っぱねて対応しないとか開き直ってたやんけ
ハッキング方法とかならわかるけど誤入力でもいけるってバカすぎるだろ
ほんとこいつら隠そうと必死だな
これで罪に問われるならシステム開発した奴らは打首になってしまうよ
>>1
欠陥住宅なら直ぐに騒ぐけど
欠陥システムには、さして騒がない日本人、、 >>351
悪意だけが混乱呼ぶと思い込んでるのがね… 脆弱性なんて言うのもおがましい
船底に穴どころか、船底が剥がれ落ちてる船が出港しようとしてるレベル
んで、今はどうなってるの?このサイトは。
当然閉鎖してると想像してみる。
やりなおしだ。
いやいや、報告すると犯罪者として告訴するだろ。匿名で公表するしか方法ないじゃん。
>>378
IPA を知らんなら恥ずかしいコメントしない方がいいぞ >>1
今後のためにもこのAERAの奴は逮捕すべき。 >>377
"子供にも出来る"からこそ、何も知らない子供を犯罪者にしてしまうリスクがあるってことは理解してくれ テストが〜
うるせーバカ早く渡せよ
こんなだよきっと
>>1
開発者やIPAでごちゃごちゃやるのはいいんだけど
サイバー空間の取り締まりはデジタル庁にやらせろよ
スパイがいっぱいやで この程度のデバッグ作業もしてないって、どういう事なの?なんとか機構さん
オレ2月31日にワクチン打ったら結婚するんだ・・・
内部告発なんだろこれ
朝日叩くと自民党にブーメランとして刺さるぞ
そもそもマスゴミとかが脆弱性見付けたとか喜んで悪用するのが悪いんだろ
普通の人間だったら脆弱性が有っても悪用なんて発想にはならない
IT系を仕事にしてる人間にとっては、脆弱性情報を公開してはいけないのは常識
新聞社は常識が疑われる
>>401
あいつらにとっては、ここの連中すら天才ハッカーに見えるんだろうさ 防衛省関係の仕事してた時は研修とかむっちゃ厳しかった印象有るけど今はノーチェックなのかね
装備品とかこんなんで大丈夫なのかなよ
レベルが低すぎて煽る気も起きない
本当に国の機関が作ったのか・・・
>>361
Twitterで少し前までトランプと仲良くやってた元総理大臣が広めちゃったしね。
世界中にフォロワー居るのに何故自ら国家を恥まみれにして貶めてるのか分からん。 >>315
岸信夫本人がツイートしてる内容でしかないし
キャンセルもしてあって
特に損害は与えてないな これは脆弱性を見つけて勝手に公開したのではなく、
仕様のダメさを指摘してるだけでは?
それとも穴を見つけてなにかしたのか?
だから脆弱性って言葉もわからないIPAは今後一切ITに関わるな。わかった?
ジャップにインターネットはオーバースペックなんだよ
アカゴミが公益のために虚偽登録したというのなら世間に拡散する前に役所に知らせるなりできたわけだからな
これは確信的な偽計業務妨害だろ
まぁその通りなんだが、こんな脆い脆弱性は前代未聞では?
そもそも特殊な方法使ってやらないと行けない方法を公表したわけじゃないからな
誰でも気付くし出来たから
>>433
防衛省が仕様って答えたら?
善意に頼ったシステムとか言ってたよね やはりこれは有力な関係者から圧力があったということだな、誰だろう・・・
IPAが気にするようなクラッキングならまあそうだろうな
今回みたいな善意がどうとか言って根本的な防御を怠ってるシステムには
何の関係もない話だな
また自爆w
これで潮目がまた変わってしまった。
パヨクはバカばっかりだな。
>>360
そう、ネトウヨの愛国心って基本「弱点からは目をそらせ!現状維持でいいんだよ。変化して失敗したらどうすんだ?」だから、むしろ売国奴なんだよな 欠陥住宅を指摘したら計画破産して逃げられた←いまここ
開発した奴、発注した奴がバカだが
そらそうよ
嬉々としてこんな抜け道ありますとメディア()が公開するのはバカ
犯罪助長してんの?朝日と毎日だけに
一部の人がシステム不具合の加減の問題にしようとしてるけど、本質的なことをIPAや自民党は言ってるんだよね
安くシステム仕上げようとするとこうなるわな
受け入れ、GOした側に全ての責任あり
>>421
管轄は通産省です。当時の自民の大臣から授かりました。 敵国に知られたら瞬殺なのに何言ってんだ?
イージーすぎるソフト運用、公開すんなよ低脳キチガイウジ虫寄生虫
>>436
既存の小規模システム用のを流用したって話が本当なら、それを使うことを決めたヤツが悪いってだけで検収そのものは仕様通りだろうしなあ >>399
それな
ほんとネトウヨ擁護の意味わからんw ダンマリきめこんで、被害にあった人にはあなたがミスしたんですで
押し通したりできなくなるから文句言ってるだけだろwww
>>433
アレって専門家じゃなくても分かるレベルのツッコミ待ちだったのに、そうなるの? そもそもこれは仕様通りなんだろう?
「だいたい適当に予約しても大丈夫。高度な技術で個人を特定してなんとかするよ」という意味だと解釈されてもおかしくない
こーいう国のシステム?って
この試験作ってる人達みたいなスゲー分かる人達が夜なべして作ってるのかと思った。
IPAってみんな知っててパッチ当ててだいぶ経ってから
情報送ってくる感じ
チンポ出してたら普通チンポ出してるやつが捕まるだろ
ネトウヨ「野菜の無人販売所で盗むのとおなじなんだよおお!」
俺「数百億かけて野菜の無人販売所レベルのもの作ったの!?」
ネトウヨ「ごもこもこもごもおおお!どろぼうなんだよおおあ!!!!」
これが日本だ
「仕様通りの使い方」をしてるのになぜか逆切れして犯罪者扱い
どんだけ間抜けなんだこいつら
>>457
つうかネットでさえなく防衛省関係者からの話じゃねえか
上に情報は上げてるだろ
何言ってんだこの機関 >>11
ほんとこれ
誤操作で気づくレベルなんだから記者が拡散しなくても一般ユーザーからTwitterで拡散されてた >>425
そもそも、デジタル庁がリーダー不在でスパイが湧きそうな組織じゃん >>376
以下の前提で成立するシステム
・アクセス者は全員悪意を持たない
・アクセス中に回線切断しない
・入力者は絶対に入力ミスをしない
・利用者はアクセス開始から接種終了まで
同一の端末を使用しキャッシュクリアしない >>335
シンプルに作ったと防衛大臣自ら言ってるからな
日本人がやらないにせよ中国北朝鮮が簡単に混乱させられるのに
ほんとすげえよこの国の危機管理 これ、情報処理の試験で例題として正しい対応を書けと出たら、正確出来る気がしないわw
速やかに周知して、サイト閉鎖が正しいよね?
不具合を利用するのはゲームならBANの対象になるはずだが。
>>466
日経と読売をスルーするからネトサポは分かりやすいな まるでハッキングを受けた被害者
みたいな空気作るのやめーやw
ユーザーが普通に利用してて気づかないような脆弱性とは全然違う
非公開にする意味がない
入力ミス誘発しやすいシステムで会場で致命的な混乱を引き起こすリスク高いから、さっさと公開して注意喚起したほうがいい
朝日毎日に先に指摘されたことを防衛省は恥じるべき
ヤフコメとか、政府を擁護するレスが多いのは理解不能
こんな素人が参考書片手に作ったようなプログラム
なんでテストもしなかったわけ?
脆弱性って言葉はなんかしっくりこねーわ、ただの欠陥商品だろ
ITmediaゴミすぎわろた
【修正履歴:2021年5月18日午後9時25分 IPAがITmedia NEWSの取材に回答したものであるため、表現を一部変更しました】
【修正履歴:2021年5月18日午後11時5分 記事初出時、架空予約できることのみが「脆弱性」としていましたが、同手法がセキュリティ上の欠陥を突いているかは議論の余地があります。本件に関しては「SQLインジェクション」などの攻撃が可能という情報もあることから、タイトルと本文の表現を修正しました。】
>>467
もう後進国らしく、紙とFAXとハンコで良いやん
ジャップにITとか背伸びはアカンよw >>203
違うだろ
故意にノーパンで隠そうともせず堂々と歩いてんだよw
王様は裸だ!って言うのは国民の義務でしょwww >>437
アベノマスクの品質にも目を疑ったが
国として欠陥があるんだよ。 国民のせいにしたかったんだろ
いたずらしたら訴えるってwwwクズ政府
>>378
新参者め
まピョーん☆岡ちゃんを知らないのか 「まずは報告して下さい」
(そうじゃないと言い訳原稿や隠蔽工作ができません)
>>399
通報したんじゃなくて5chに画像つきでupしたからだろ >>1
こいつらも相当な無能だなwww
簡単だろうな日本へのサイバーテロなんてwww >>466
抜け道でも何でもない
例えるなら包丁で人を刺したら怪我しますと記事にしたようなもの >>1
ようやく真っ当な専門家の声明が出た
マスゴミは解体で良い 幼稚園児でも分かる、やばい穴だらけのゴミシステムだし、
さすがに話題にしないでは無理じゃね?
誰が見ても幼稚園レベルの予約フォームだし
大手シネコンじゃなくて小さな映画館の予約システムですらもっとまともなのになんで国主導でこうなっちゃったの
素人が作ったにしてもさすがにこれは公開前に今の仕様じゃ無理ですっていうだろ
>>490
家族5人ぐらいで使うシステムならこの前提でもいいかもな そもそもこれ、防衛省から発注したのか?
防衛省に今回の件のお鉢が回ってきたのって極最近じゃね?
記事が見つけたのはセキュリティホールじゃないでしょ?
ダメダメな仕様をそのまま「これじゃだめじゃん?」と指摘しただけでしょ?
脆弱性をどうこうしたって話になるのかな?
>>1
一般論としては正しいね
でも今回のは脆弱性ってレベルにすらなくて
チャック開いてますよって教えてくれた人に逆ギレしてる >>237
次回の選挙は野党に渡して、中華人民共和国大和民族自治区にする腹積もり >>460
性善説というか入力ミスを含めて可能性をまったく考慮していないカオスって感じ?
システムと呼ぶのはシステムさんに失礼 セキュリティホールを公開するのは
アカンと思うが、そんなレベルじゃないよね
>>255
どっちかというと発注した奴と開発した奴の頭が脆弱なんだよwww PPAP推進してたIPAがなんだって?
恥かくから黙ってた方がいいぞ
脆弱性というより360度フルオープンウェルカムなんだけど
IPAの言う通りだと思う
基本情報技術者の午後試験程度の知識があれば
わかるような話であろう
自民党の政治家は勉強不足
脆弱性というか何の防壁もない予約落書き帳なんだが
ネットに上がった時点ですでに間違えて予約した爺ちゃん婆ちゃんが多数いる
最初から、高齢者に優しい仕様で押し切れば良かったのに。
>>385
まあ、その辺はマスコミ連中は、裁判で争って決着をつけるんじゃないか? >>503
日本の役人は紙とFAXがないとまともに仕事ができないな >>1
アホか?
今、一時中断させれば
社会混乱が最小限に防げる問題だろ? >>1
どうにかしろよデジタル庁
公開前にバグフィックスしろよ >>525
IPAのド素人が覚えたばかりの「脆弱性」って言葉を使ってみたかっただけ。 >>531
守ろうとしてるものが無いんだから
セキュリティホールではないよな >>484
ネトウヨと俺が寒いけどカギカッコの会話はわろた >>443
バックとか騎乗位とか後背位のようなロジック設計すらしていない糞システムだよね >>460
いや。「なんも考えず、テストもせず、お金だけ中抜きした結果」
それだけw >>502
SQLインジェクション以外は
セキュリティ上の欠陥突いてないよなぁ >>527
こっそり本人に教えてあげればいいと思う >>517
でもそれを見て実行しようと思うのは犯罪者だけですよね?
常識があれば思いとどまる いやこれマスコミ使って注意喚起してんだろ?
自己申告なんかしたら詳細発表しなきゃならないしメンツ丸つぶれだし
みんなプロレスなのに、イタズラやって見せ締め逮捕されるネラーのオッサンだけがガチのプレイヤーという落ちかな
設計不良だろw脆弱性とかそんな高度なレベルの問題じゃないよ
どっちにしろリークしたバカは今頃gkblだろうな。
何らかの処分食らうわ。
>>248
ウィンドウズにもあったとか
トレンドマイクロが即応したけどね
今回もトレンドマイクロが即応できそう
(危険なサイトにしちゃう) >>531
なんであかんの?
セキュリティホールなんて晒されるの当たり前じゃん
どんだけぬるい世界に生きてらっしゃるんでしょうかあ はいはい仕様ですよw
2月31日が予約できるのも予約が上書きされるのも仕様w
バーカw
ゴミ団体w
>>525
アエラの記事だと防衛省関係者から情報が入ってきたってよ
まあ本当だとしたら上に上げてるだろって話し >>519
で、朝日毎日は、試しに人を刺したんだろ?w 記帳程度で十分と考えていたのだろう。それでいいのではないか。それをマスゴミどもは、
脆弱性とかいうレベルじゃねーだろ
誕生日が2/31でも予約出来ますとかなんかのギャグだろ
>>1
河野はだめだね
こんなのもまともに出来ないのだから
しかも 防衛省に丸投げ
これから 残りの奴 大きなトラブルになる >>527
みんなー、あいつのチャック開いてるからみんなでチャックに手突っ込んであげてー!
が正解 当日現地行って、予約した!番号間違えて入力した!って騒げば
誰でも接種してもらえる予感
>>543
お粗末過ぎなんだよ、国民、市民には融通きかないどうでもいい事で二度手間三度手間取らせてる癖に、無能が >>557
おいおいSQLイジェクションまであるのかよという感じではあったけど IPAよ、IPAの資格を必須にさせるチャンスやぞ
持ってないものには作らせない
脆弱丸出しのクソシステムを隠蔽しようが何も変わらん。バカ国として恥を知ったほうがいいな
だれか不良一覧をまとめてくれないかな。
笑ってあげるから。
>>559
つい最近こっそり本人に教えただけでは
無視した国がありましてね、、、
そもそもコレ防衛庁からのリークだから
内部ではわかってたのに強行してんだよね
だから本人に教えても意味ないのよ 朝日と毎日の反社会的報道は糾弾される必要がある
コロナワクチンの接種を妨害した虚偽アクセスの件だけでも
十分に日本国国家に喧嘩を売ってるだろ
朝日と毎日はもはやコロナ対策を妨害する不法分子に成り下がってるね
設計者の意図しない動作、、ではないような気がする
仕様だしみんな分かってて運用してたのではw
>このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、
丸出しのものを丸出しですよと報告して極秘にするとか難易度高すぎなんですが
>>383
たぶん入力情報を検証もせずにCSVか何かで吐き出してるだけだぜwww
データベースなんてあるわけない!!w >>262
ランキング急落せずに済んでいるのは何故か
敗戦条項が邪魔してるかも >>515
言われなくても全社防衛省に取材済ってところがシュールすぎる システムの穴見つけて、嬉々として報道するほうもするほうだけど、
日立、富士通、東芝、NTTデータとかには断られたんかね
こんなもん大手だったらみっともなくて世に出せないだろ
これがGoogleなら謝礼たんまり貰えるのになww
>>1
脆弱性って政府のオツムのことだろ?
政府のバカさ加減を公表するなってことかw
確かにそれは困るよなぁw >>525
脆弱性もなにも作ってる防衛省が不正予約を防ぐ対策をしないと決めて作ってるからな >>1
毎日、朝日は国の敵だからな
普通は脆弱性をネットに公開せずシステム開発者やIPAに連絡するわな >>527
いやチャック空いてんのをこっそり教えて欲しかったのに
大勢の前で拡声器使ってチャック空いてますよーってやられた感じだろw
それは怒る かんこう令?
「ここがおかしいんじゃないの?」ってのも書き込んだら逮捕?
森元「我が国のイット革命を強力に推進すべく、、」
官僚「アイティー革命ですよ、アイティー」
森元「我が国のアイテー革命を強力に推進すべく、、」
相変わらずだな、この国は w
>>592
コロナ対策を妨害するとかまずは国がコロナ対策をしてから言うことだぞ マスゴミは嫌いだけど、これは国が問題だろ
何中抜きしまくって不良品作っといて
指摘されたら逆ギレして
俺らはテキトーにするけど指摘はするな
内緒で教えろとふざけすぎ
なんか最近酷すぎて、わざとやなかったら病気やろ
普通、問題が解決か通常業務になってから公開や記事にするのがマトモな対応だな
これは普通に犯罪教唆で業務妨害
完全にバグの生ゴミシステムを出した奴が悪いのに、
何を言ってんだが
こんなバグシステム、小学生でも作らんよ
>>573
まあ実際の開発費用は1億あるかないかだろ ワクチンの予約表だかなんだかのバーコードも読めないとか
つい最近あったなあ。
糞システムを血税で作った会社に
国は損害賠償請求しろよ!
まあ、仕様不備を利用ルールで補ったところへ超バグ技で
ワクチン接種を潰せるぜ!と公然と煽ればテロ同然な訳で。
適当に数字入れることがセキュリティホールを突くとか言ってて恥ずかしくないのかな
朝日も毎日も国民のためじゃなくて政府を叩きたいからやっただけだろう
>>577
AERAの吉崎洋夫って記者を、逮捕すればいい。 >>591
緊急事態だからね。急ごしらえなのは仕方ないと思うよ。 >>585
イソプロピル・アルコールだな
汚れ拭き取りに便利 >>600
穴でもないだろ
なんにもしてないんだから もういいんじゃね?
政権と政権に癒着する輩には好き勝手言わせとけば
要は今回の問題も、こっそり耳打ちしてもらって
隠蔽時間稼がせろや、問題放置のまま現場で混乱起ころうと俺らは知ったこっちゃないんだよ!
って態度で国民バカにしてろよ
どうせ選挙あるから、もういい
>>579
そういうこと言っちゃうバカ小学生でも気づく内容だからな
報道されたからどうなんだというw ネトウヨはとにかく朝日と毎日を叩きたいだけだから
話が通じない
>>581
これが仕様通りなんだから検証しても変わらんだろ >>605
空いてるの知ってるよ
って開き直ってるんだからどうしようもない
だめだろこんな政府w でもこれ公表されなかったら
政治家は脆弱さを発表せずにそのままごまかしていたわけだろ?
どっちもどっちだよ
>>1
脆弱性で片付けていいレベルの問題じゃないだろうがドアホ >>561
興味本位でやってみる犯罪者がおおいからやめろって話だろ? >>573
GTA5の制作費が150億程度らしいが
こんな糞ゴミシステム開発に200億円とか頭おかしいわw 流石にこれはないわ
脆弱性どころか自動ドアじゃん
年寄りがインターホン感覚で入力連打するだろ
反権力姿勢のメディア・マスコミに的外れな反論してんじゃねぇよ
じゃあ金払って事前に脆弱性をみてもらう作業やればいいだろ
マスコミはセキュリティ会社じゃねんだよ
どう考えてもガキの遊びじゃないんだから国民が使うこんな糞システムを発表したやつが悪い
IPAはマーソのこのシステム開発時のプレスリリースにも書いてある100以上の自治体で導入実績のある予約システムとあるのでまずそれを調べるべき
民衆が動かないと隠蔽で終わるってのがダメだかららしいね
>>600
予算ケチって最短で納入とか条件付けたんだろね >>601
グーグルなら、ミスを指摘したら感謝の報奨金
日本なら、ミスを指摘したら、指摘した側が犯罪者扱い
ちょっと酷すぎじゃないか >>527
もっというと、チャック開いている奴の家族から
ウチのが窓全開やねんというリークを受けて、フェイスブックのタイムライン使って
チャック開いてるやんて
指摘したらSNSマナーとしてどうなん、
法的措置も辞さないみたいな感じになってる
と理解している >>527
全国民の皆様
チャックが開いてますよ
これなら良いけど実際に予約までしてる
しかも結果的に真似して嫌がらせする奴が多発した
普通は怒るよ >>293
日本はアニメマンガゲームの国というのが確定したな アメリカみたいに年金の運用益を客に還元したりしないのが日本的騙しのテクニック。
>>600
俺はその4社のどっかが作ったのかと思ってた。 >>609
ネットに公開するのが問題なんだろ
知障
窓口に報告するだけにしろよ どっちもどっちだが
まあ、脆弱性を報告せずに公開するほうが悪質だなw
>>635
昔の2chだと予約祭りになってだんだろな… 朝日、毎日は今回、TBSが坂本弁護士のビデオをオウムに見せたようなことをやってるからなw
>>619
あれも仕様自体がおかしかったな
バーコードじゃなく下の数字読む仕様とか誰も分からんよ 恥ずかしいから金輪際パソナと国はシステムに関わるなよ
ほんとこれ
「政権批判無罪」みたいな免罪符を振りかざして、
ルールを無視して公益性を損なうようなことをするなよ
>>600
そういうトコは仕様を細かく聞いて面倒だし
キックバックにも応じてくれないから
頼みたいくないんだろ 脆弱性と言っていい水準にない
動作確認してない程度のお粗末さ
>>557
朝日も毎日も日経もそんな記事書いてないのになあ 既存の予約が上書きされてしまうんだから脆弱性という表現で正しい
データが消せるのも同様に脆弱性であってる
報告したら報告した時の内容を先に報道すべきなのにそうしなかったのは
報告なんぞしてない証拠
既にほぼ国民にまで知れ渡ってるぐらいだから
当然脆弱性はもう直ってるんだよな
>>605
チャック開いてるレベルじゃないと思うんだけど >>1
国の不備、不都合を検証し、報道したら逮捕か?
ここは、中国か?ミャンマーか?
恥を知れ!! >>28
4月27日に初めて首相からシステム開発命じられて、5月17日には稼働させなきゃいけない
さて、要件定義に何日割けるでしょう?
開発期間は何日でしょう?
テスト期間は何日でしょう?
まともな企業なら受けない 公益目的で指摘したんじゃなくて、
単にミスを晒すこと自体を目的にしている愉快犯を擁護するようになったら終わりだよ
脆弱とは違うし。
もともとそういう仕様だったんだろ。それを書いて何が悪い?
>>635
むしろ必死で矛先を朝日に反らせようとしている >>303
ぴあイープラスはぼられるから便利屋としてケケ使っただけ マスコミも良くない点はあったのかもしれないが
ITは本来オープンで自由なものなのとして発展したし
多額の税金使ってお粗末なものを作ったのは確かなので
国のITへの向き合い方が根本的に間違っている気がする
そろそろこの国も変わってほしい
お前ら絶対に新聞社のお試し無料購読に虚偽の情報で申し込むようなことするなよ
セキュリティホールという感じはしなくて
フルオープンという感じ
家に例えると鍵の欠陥ではなく
ドアそのものがない感じ
脆弱なのはプログラムじゃなくて、砂糖漬けの脳味噌のほうだろ?
ひたすら毎日と朝日を叩いて読売と日経のことはスルーしとけって指示が上からネトサポへ出てるらしいなw
>>566
この件で処分とかやったら
世界中で笑い者になるよ
既になってるけど
恥の上塗りすることになる >>568
それを利用したら犯罪な
お前は知らないなかな >>600
そもそも穴なんてないんだよ
壁を作ってないんだから
王様は裸だって言っちゃいけないレベルの話じゃないの こんな杜撰な仕事で役員手当まで貰えるんだから笑いが止まらんよなwww
ジジババが入力ミスしても予約取れる状態のどこが脆弱性なんだ
欠陥とか不良って言え
ジジババが会場行って困惑するのが目に見えるわ
企業なら3億円掛けて新聞に謝罪広告載せるレベルの大問題だ
いくら胸糞悪いシステムでも
やっていい事と悪い事はあるんだからねと。
開発者に注意して世間には広めるのは一旦待った方がよい
我先にと報じればマスコミの金儲けにはなるだろうが、収拾がつかなくなり
余計に手間も税金もかかる
こんなのを擁護、忖度、言い訳ばかりしてるから
信用無くすんだぞ
>>600
短期でこんな社会的リスク高い仕事なんか受けないだろ
だから身内に頼むしかなかったんだろ >>658
D2とあほな政治家のせい
日本文化はずたずた >>638
政治家が脆弱性作るのって節税(脱税ではない)が目的じゃね
どっちもどっちじゃなくて公表されないとこっちが損する >>531
そもそもセキュリティ自体がないからなw
何のセキュリティを設けなくても、みんなが故意も過失もなく滞りなくシステムが動くという前提
お花畑の世界 >>1
だってコロナワクチン政策を担う人達がバカばっかなんだもん(笑) どう考えても仕様すら無いに等しい状況でど素人が作ってテストすらしてないブツでしか無い。当然脆弱性対策も無い。
>>527
空いたチャックを指摘するだけでやめときゃいいのに、あえて中身を引っ張り出した記者は犯罪者 >>1
朝日新聞とか毎日新聞なんて政府のシステムが新しく出来る度に脆弱性をワザワザ調べ上げる社員が在籍してるんだろう。
犯罪を誘発させるのが目的で、なおかつ政府批判まで出来るんだからよだれ垂らして待ってるんだよ。
まさ過去のように自分が批判されるなど考えもしないのがパヨクや朝鮮人の特徴だ。 匿名で情報が飛び交うネット時代に寝言言ってるなあ
セキュリティホールにハッカーが面白半分で目をつけたとしても
「いたずらしないで報告してね」なんて言うの?
>>1
はっはー
問題なのはセキュリティ案件とすべきかどうか
何も考えてない仕様に>>1と同様に扱うこと自体問題だろうと思うが
脆弱性? 本当に脆弱性? (笑)(笑)(笑)
間違い電話は犯罪ですか? >>531
セキュリティホールじゃなくて
セキュリティ自体がないからな今回の場合 絶対にやっちゃいけないことやってるのは
欠陥のまま納品させて欠陥のまま強行しようとする政府だよね
>>605
もう既に開いてるって耳打ちされてんのに問題ないと何もしないでいたら拡声器で言われた、だろ
運用始めた瞬間くらいついてるだろ
なんで問題発生時点で即止めなかったの? 脆弱性という単語使うことさえおこがましいレベルのゴミ
すべての人間に良心が有り余ってて探究心がゼロなら
オンラインドミノなんて遊びは成立しねえなw
早く憲法変えてシステムの悪口言うやつ封殺したいな😡
このガチャ、課金してないのに無限に回せるんだけど?
ゴミクソみたい研修動画見せてくれるのがIPAだろ
あんなところに言われてもね
爺婆分ネット予約したけど
自治体経由のワクチン予約はスムーズだった
前日に明日来いよメールまでくれる
原発で例えると、
原発のドアを通るパスワードを簡単に突破できる方法を見つけて勝手に公開したんじゃなくて、
電力会社が放射線物質をむき出しで輸送してるのを「それやっちゃダメだろ」と指摘した感じですよね
>>628
開発者に直す気が無いんだから
開発者に言っても意味ないよね
急ごしらえとはいってもワクチンをどう接種するかなんて
一年以上前から話題になってた話だけどね 1年程時間があったのに粗大ゴミ以下のものしか上がってこない
つまりは中抜きオトモダチの選定に多大な時間かけたってことなのかと疑問を持たれても仕方ないだろ
この辺キッチリ追求すべき
>>664
新聞報道が無ければ政府はこの欠陥を隠蔽してたでしょ
COCOAの欠陥もずっと隠してた人達なんだし >>605
いや本人は
「チャック全開ですが善意で見て見ぬふりをしてもらう前提です」
って説明してたぞ
何だこの変態って俺は思ったが >>695
どっちかというと何刺しても解除できるカギだな
っていうかカギの形をした穴 >>707
マスコミが世間に広めなくても5chは祭りになってたとは思うわ 八つ当たりすんなよ
なにマスコミを悪者にしようとしてんだよ
あんなものを脆弱性と認識するのが国の情報処理推進機構なんだからこんなクソみたいなシステム発注したんだろカスコラ!
>>635
まさに
twitterにもまだ残党がいるようだ >>527
違うな
大勢が見てる前でマンコ出てますよと言った >>627
まだ試運転だからセーフ
これからやるやつは偽計業務妨害 >>11
( 。・`ω´・。)ぐぬぬ・・・
認証は妊娠しない
つまり不妊症すれば笑止化すのじゃ! まぁ、その通りだが、
脆弱性とはチト違う気が、、住基?は完全独立nwなんで、仕様の話だね。
連繋必要なら人間系か独自ソフト&基盤構築だね。後者なら3年はかかるね、
他国よりワクチンが遅れてる失態に続いて、
壊れてる予約フォーム出すとか、もはやカオスだ
>>149
何で問い合わせたら
ネットに公開することを了承したと捉えるんだよ馬鹿じゃねえのw 誰が誤入力しても起こる現象を脆弱性ってことにしてるのおかしいだろww
糞システムを放り出した肛門が存在するかぎり
今後も同じような糞がモリモリ放り出される事になる
根本解決を図るならこのシステムを生み出した張本人をなんとかしないと駄目
開発者が気づかないんだから発見困難な脆弱性なんだよ
高校生でも作らんレベルのゴミシステムで何が脆弱性だよ
仕様が欠陥という話でシステムの脆弱性とかバグってるわけでもないから救えない
>>738
いや、これワクチンの予約のサイトだからw これ日本の報道機関に発表されたから政府やバカウヨどもがイキりたってるけど
海外勢におちょくられてたらダンマリやったろうな
この欠陥プログラムに大金注ぎ込んだ方々は責任とったのけ?
脆弱性とかじゃなく、
単純に、壊れてる予約フォームなだけだがwwww
なに逆切れしてんだ
まず責任を明確に謝罪してシステムの修正すべきだろ
脆弱性とか、もっと高度な穴のことを言うと思ってたけど。
これってそういうレベルじゃないでしょ
作った奴、業界の端くれに居るなら、こんな騒ぎになって恥ずかしいだろ
>>709
どうせ電通辺りが下請けの下請けの孫請の中国企業にでも作らせたんだろ。
韓国人社長の電通がやりそうなことだ。 >>709
期間がないとは言うがワクチン手に入れたらどうやって予約とるつもりだった?
ワクチンが手に入ってから慌てて作るのはガイジだろw
どれだけ時間があったんだよwww >>1
イット音痴国ですので
しかもマスゴミなんかさらに輪をかけて
のーたりんで
ただ犯罪助長することが生きがいの汚物だから嬉々としてながすわなw
情報ダダ漏れアプリ使ってるくらいだしな そもそも何も破られていないので脆弱性とかいうレベルにないのでは
ファミコン時代のデバッガーなら鼻で笑うレベルのバクだろこれ
200億円とかアホみたいな金使うなら適当なサイトでバグや脆弱性見つけたら報奨金にすれば半額以下で大層なものできそうだけどな
>>771
日本人だから見つけられたんだぞ
頭の悪い外人が気づくわけないだろ マスゴミが注意喚起しなかったら
老人が地方自治体の予約をキャンセルして
こっちの方が早いと受けに行ったら
誰かに予約を書き換えられて接種が受けられず
帰り道にコロナのお土産もらって死んだら誰のせいなの
>>770
脆弱性とは何かを考えるために例えを使ったのですが
分からなかったみたいですね >>647
そんな金額で発注してんの?アレ
20万以下とかの間違いじゃないの? >>654
予算ケチっては無いだろ
200億って話だぜ 200万もかからなさそうな
出来具合なのに >>743
なるほど チンチン全開にもかかわらず
見たほうを逮捕 するーーーー
な感じですな >脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。
開発者へ報告しても、利用者へ即、情報公開するとは思えないんだが
大事になるまで隠ぺいしそうだったから、マスコミが公開したんじゃないかと思う
>>654
大方そんなところだろうね。
突貫でつくるんだから、金はいい値で出さないとね >>738
それよりいい例えが最近起きている
他人のIDカードで入っているという
これも手口公表しているな これで業者も担当者もお咎めなしならこの国終わりだわw
もともと終わってるけど、あらゆる分野で将来性がないことが暴露されてるwww
すべては政治のせいwww
そりゃこんな国終わるわ
>>1
こんなのは脆弱性の公表じゃなく
仕様漏れの指摘だ
朝日と毎日にありがとうございますって言うべきだろ >>73
ほんこれ
あまりにもお粗末で他国やハッカーにはなんのメリットもないから手を出されないレベル バグを裏技といっていたファミコン時代となにも変わってないな
ゲーム会社に丸投げしても、もっとマシなものが出来てた。ネトゲ運営のノウハウがあるところが良かった
すげえ工作員の数
とんでもない失態だもんな
ランサーズも忙しいな
家に鍵かけないとか9条教徒はバカだろwww
って日本の脆弱性を全力で指摘して公益性を損なってる連中も反省しろよ
中国が聞いて攻めてきたらどう責任を取るつもりなんだ
>>728
でもほらチャック上げるの面倒だったんじゃないの
でも大勢に知られるのは恥ずかしいじゃん
恥ずかしい思いをさせられたらキレますよいくら馬鹿でも それどころか実際にやっちゃってるからな
不正予約
真っ黒黒
これ末期のヒトラーだろ
地下室でおっ○いぷるんぷるん騒ぐ場面
虚偽で申し込めたとして
その分多く打てるわけでもない権利を売買できるわけでもない
脆弱性とかそういうレベルじゃないだろ
そもそもパスワード一つ設定されていなう
>>704
会場で、自治体が送付したワクチン接種券と突合するんだろ。 今回の件は
戸締り忘れの家を見つけたから試しに浸入し、そのことを主や警察に言わずに近所に吹聴して回ったヤツ
ってことかね
>>782
俺ならワクチン開発してる時にはもう発注してるわ そもそも絶対にあってはいけない不具合だったわけで。
脳味噌お花畑
未だに「やぁやぁ我こそは〜」の精神で戦ってんの?
日本から真剣に逃げ出したいわ。もうダメだろこの国。バカしかいない
勝手に目の前で裸になったくせに、そっちに目線うつしたら「なに見てんのよスケベ」って罵るような女みたいなこと言うなゴミ
これは脆弱性ではなく、仕様だから、
仕様を報道しようがなんの問題もないだろ。
>脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。
それはあくまで要望であって、ここまで酷い場合にはむしろどんどん公開しないといけない
>このためIPAは「発見時は開発者に報告し、極秘事項にすること」とし、
>「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」としている。
それで被害受けるのが無辜の一般国民ならともかく、今回は即時公開しないと政府が何も対応しないから、一般
国民の被害は拡大するばかりなのに、「絶対に」とか馬鹿すぎる
竹中と菅は死刑として、IPAも解散しかないな
脆弱性と言えるのかこれ?
「脆弱性」という概念が成り立つ前提すら満たしていないような
生年月日を大化の改新の年号にしても通るウンコシステム
これには中大兄皇子も呆れるわ
いやこのレベルは明らかに設計ミスだろw
基本的な要件を満たしてないシステムに脆弱性って言葉を使うなよwww
セキュリティに穴があるのと
セキュリティ自体がないのとでは 問題の性質が全く異なる
脆弱性とか言って、まるでセキュリティホールみたいな
雰囲気醸し出すのやめろw
脆弱性と言えるしろものなのか?仕様に近い気がするけど
>>740
一年前はワクチンができるかどうかすらわかってなかったよ。
半年前はワクチンが確保できるかどうかすらわからなかった。
緊急事態であることを考慮すべきだよ。 普通に業務妨害でアウトだろ、しかもメディアが混乱を巻き起こそうとした事は大問題
間違った番号で登録した人はかなり居るはず。
当日に会場で大騒ぎまでは予想出来る。
>>600
いわゆるITゼネコンは金もかかるけどそれなりの水準になる可能性は高いよな
というかIT系なら他のところでももっとちゃんとしたもの作るはず
どういう経緯でマーソとに頼んだんだ >>647
なんかもうゴミに何百億もつぎ込みましたって事例がありすぎて皆慣れちゃってる感あるよね >>743
全裸の男が股間が見えてる事を他人に教えるなって言ってるようなもんだならなぁ
チャック開いてるくらいじゃニュースにならんよ >>618
一億もかかってるわけねー この出来なら200万とかだろ
驚異の99.99%中抜きだよ 税金ならいくらでも予算つけていいんだもんなあ
ずるいよなあ
テストエンジニアを育てなかったこの国の末路。
ジャパンクオリティ ぱねぇな。
こうやって指摘したって
正しい情報入力して正しく使ってくださいねとしか言わないのに
事前に連絡しても対応するわけなくね
詐欺の手口を知らせるのは絶対に行ってはならない
詐欺師大喜びwwwwww
>>727
そもそもこの問題が夜にかけてザワつきはじめるまで
上手くいった!って勝ち誇ってたやん
全然システム見直さなきゃ!ってなってないのに
教えろや!ってどんだけ善意におんぶ抱っこ何だか IPAもこれをセキュリティホール扱いしてる時点でお笑い
ノーセキュリティだから苦言を呈するべき
COCOAの時からして本人らに直接指摘してやってもアーアーキコエナーイするのは明らかだからな
甘ったれには荒療治が必要
ケケ中ファミリー会社?
この団体も粛清対象ですか?
>>836
センゴク38を叩いてたパヨクがそんなこと言うのかw >>738
全然違う
通報する前に全国民にここにパスワードが書いてるからこうやれば突破できるんだと手口を公開しただけ まピョーンもいいオッサンになってるだろうから
給与も数千万になってたりするのかな?
公務員団体はこれだからかなわんな
ケケ中さんがお怒りだから
こんな綺麗ごと言ってるんだろ?
無能曝け出しちゃったから発狂してるんだよw
まあ正論だけど誰が原因作ったのかをまず考えろよw無能政治家と利権野郎ども
>>781
中国は英語と文法似てる事もあってなのかIT分野強いからそれは無いわ。 脆弱性じゃないでしょう。大観衆の中全裸で歩いてるレベルでしょ。こっそり本人だけに
伝えても公開しても何も変わらんわ。
しかし、創価自民党でどこまで劣化していくんだ、この国
脆弱って言われてるのが笑える
大臣は仕様って言ってたのにw
記事にする前に問い合わせはしてたよな
そしたら「確認する」とか言ったんだろ
その時に公表しないように言えば良かったんじゃね
>>805
共産党員のネットリンチも、相変わらずだな。 >>727
欠陥というのは新聞社の主張であって、システムに問題がある訳じゃないだろ。
あるべきチェックが掛かってないとか言ってるが、発番元のシステムがバラバラの場合、チェックなど入れないのが当たり前。
銀行振り込みの摘要欄や会計伝票の相手先請求書番号にチェックが入ってないじゃないかと騒いでるようなもん。
理由があってチェックしてないものをチェックすべきとか言ってるのはシステムに対する理解が浅いせいだろう。 防衛省はこの不具合知ってて公開したらしいからな
仕様なんだし何の問題もないだろ
北朝鮮が無慈悲なスルーをしてくれてるのがこのシステムのヤバさを物語ってるわ
>>834
先手先手でやらないと普通の企業なら潰れてるわけだが
鼻ほじりながらワクチンきたら考えるか〜って?? これ、脆弱性と言っても良いのか
そういう問題じゃないだろ
脆弱性って意図せずにプロテクトしてる物を掻い潜る事ができる穴をいう物で
そもそもそういうシステムじゃないだろこれ
>>860
パスワードを公開するなんてしてないですよね
それは全く違いますよね? 官僚「間に合いそうにありません・・・」
政治家「ハリボテでも構わんさっさと稼働しろ!!!」
↓
架空予約システム爆誕
偽のデータで予約した記者は自ら偽計業務妨害罪を告白してる。
今後のために厳罰に処するべき。
>>638
IPAか開発元に通報すればいいだけ
馬鹿なこと言ってる枝野はエンジニアからSNSでフルボッコじゃねーか たとえば貴重品が持ち逃げできるような状態にあったとして、それに気づいて
持ち逃げできるぞと触れ回ったり、自分で実際に持ち逃げしたりしたらやっぱり犯罪だろ。
朝日新聞や毎日新聞がやったのはそういうことだとおもうんだ
充分に検討し、
きちんとやったなど
とても言えない代物。
中抜き横行で感覚が麻痺してんだろ
この件を正当化するために法律変えたらめちゃくちゃウケるな
システム屋もバグ放置しまくりでも問題ないから大喜びだろうな
>>834
2ヶ月前はワクチンを確保出来なかったって騒いでたよこいつら 朝日と毎日は犯罪を助長している。さっさと消えるべき。
正義のためとか言ってるけど、AERAと毎日的には功名心は隠せてないだろ。別に公にやり方まで公開する必要ないんだから
いずれネットで公開されるとかいう意見あるけど、メディアの拡散力舐めたらいけない
結局、今回はジャーナリスト気取りのエセ連中が炙り出されただけ
なお、一連の報道問題と、発注仕様書やシステムがクソだったことは別の話だから
設計者は吊るされるべき
竹中に違約金ちゃんと貰うべき
みんなで分けて終わりとかなめんな
個人情報のデータベースと紐付けしたらしたでセキュリティなんて全く対策されてないから
こんなシステムで運用しようと思ったんだろうな
こんなん中韓も笑ってますわ
逆ギレしてごまかすなよ
>>814
鍵どころか扉すらない家だな
戸締まり忘れとかそんな高尚なものではない >>792
帰り道にコロナのお土産もらったら
ワクチン受けてても同じように死亡だぞ
ワクチンは打った瞬間からきくものではない >>878
この流れで共産党が出てくるあたり
最近の統一協会は正体まるで隠さないんやな >>811
当日に予約した人間が来なかったらワクチンは捨てるのか? 防衛省がこんなザルでいいのか
税金で欠陥システムを作った方に非があるやろ
>>733
いたずらは論外
ただ、ロックダウンできれば被害者は減らすことができた
ロックダウンできない大和民族自治区は無能 ココアだか報告されてたのにずっとスルーされてなかったか
>>1
犯罪者の手口
マスコミの監視が必要だ!
テレビ局が関わっていれば放映権を剥奪すべき ハイテクのアメリカがローテクの
テロによって
世界貿易センタービルが
2棟も崩落したのじゃ
一瞬でな
我々はあれでテロ対策を一から学んだんじゃ
教訓がそうさせた
( 。・`ω´・。)二度とあってはならぬ・・・
>>884
データを改変できるんだから脆弱性であってるよ >>813
名前照らし合わせてその場でシステムに正しい数字打ち込んだりして時間掛けるのかwww
FAX並みのすんげーシステムだなwww >>167
善意に頼った仕様なら問題ないね
日本人は民度高いからね そんな脆弱なものを作る方が問題。
素人に見破られるなんて、キャリア官僚って名前だけで
中味がないのか?
>>889
そうだよ
品質よりもスケジュールを優先したんだよ 選挙近いから自民が矛先逸らしに必死だな
あちこち根回しして自民は悪くないみたいな印象作りに全力で邁進
コロナ対策にもそのくらい素早く動けよwww
何で保身だけこんなに早いんだよwww
これは脆弱性とは言いません!!
そういう仕様となっている素人のゴミサイトなだけなのだが
さすがIT後進国の日本やで
Σおーーーいここの家セキュリティガバw
中の物持って来れたわwwwwwwwwwほらほらほらwwwwwww
↓
返したので問題ない(キリ by毎日新聞
滅べテロリスト
脆弱性とか言ってないで
やらかしは嫌な気分にならないように優しく陰でこっそり教えてくれないと面子が潰れて腹が立つってはっきり言えよ
まあ赤はキチガイだから、
全力で反論記事を”捏造”してくるからこれからがおもろいと思う
緊急事態と言えば
実費の1万倍の予算が請求できるとは
たまげたなぁ
昼過ぎにこれ書き込んだら素人は黙ってろみたいな扱い受けたな
まあ俺プロなんだけど
プロ相手に素人よばわりとか笑うしかなかったわ
予約システムがガバガバなこと
虚偽予約のやり方を公開したこと
両方批判されて当然
>>782
ほんとそれ
ワクチンの数が少ないだろうことも順次打っていくしかないこともすぐにわかる
短期間開発だからしょうがない、不十分で当然とか馬鹿かよ
今まで何してたの >>908
マジか
200億かけてこんなもん作るのは
横領というわけか 正論やな
批判自体は後でもできる事
馬鹿記者はスクープに目が眩んで犯罪の手助けをした自覚もないだろうけど
ある程度まともなシステムなら、言うとおりだと思うよ、うん。
ネトウヨや岸みたいな究極の馬鹿相手にミスリードしてんじゃねえよ。
>>883
前代未聞の緊急事態だからね。政府に完璧を求めても不可能だろ。日本政府はよくやってるよ。 こんなクソシステムをそのまま使って苦労するのは接種現場だろwww
接種者が予約番号を入力ミスしたら、接種現場で本人確認出来ないとかおぞましいことになるwww
正論だけど脆弱性とやらのレベルが低すぎてな・・・
プログラミングの知識無い人にも気付かれてしまうような初歩的なミスは、すでに公開情報と変わらない
>>814
扉も鍵もないのに戸締まりなんてできんだろ >>901
やり方も何もないよ
どんなでたらめな番号でも予約できるんだから スダレハゲ肝いりが初日でガラクタバレw
総出で目先誤魔化さず根本見直せや
適当な番号を入力したら申請できた
↑
これは脆弱じゃなくて欠陥
た だ の 手 抜 き
馬鹿とバレないように極秘事項にするってより臭いものに蓋だろう
>>834
去年時点でワクチンがあろうがなかろうが
国民に一斉接種しなきゃならん時期はいずれ来るんだから
どうやって捌くかは準備できるのでは >>920
WEBサイトのマイページがデータ改変できるから全部脆弱性あることになっちゃう😭 >>917
たぶん、アベノマスクの時みたいに野党の議員や芸能人、財界人が絡んでるからやらんよ。 これでシステムを世に出したプロジェクト責任者、管理者にIPAはコメント出せよ。何のための機構だよ
>>1
AERAの記者「吉崎洋夫」は逮捕か。
どんな言い訳するか、楽しみだなw そもそも予約「システム」といえるようなものじゃない
店の前に誰でも書き込める予約用のノートだけ置いてあるようなもの
ハリボテ
>>684
2月にはワクチン接種Web予約受付システムを発注して日本旅行と業務提携して
地方自治体にワクチン接種の予約システム動いてる企業なんだがw ほらこうすれば不正に予約できるよ〜
と公開でやって見せたよね
確固たる意志を持って不正に実行した
犯罪だあ〜
こういう手口をいきなり報道したら
マズイって、マスコミの人間は
頭が回らないのかね?
新聞、雑誌などもはやYouTube以下の存在
やって良いことと悪いことの区別もつかない
>>902
ミスがあったわけじゃないし
修正するなら国が追加料金払うのが当たり前 社会の窓が空いてると本人に言わずに友達に言いふらす奴は糞野郎だが
全裸で歩いてる奴に先生あの人全裸ですって報告するのは
むしろ良いことだと思うぞ
今すぐ作り直さないといけないレベルの大欠陥システムだし
>>460
これが許されるならそのうちデバックも何もしてないどころか、真っ白いページとポート開放したサーバだけ用意して
「プログラマーの皆さんの善意を前提にしたシステムです。どうぞ皆さんで予約システムを作り出して運用してください。」
とか言い出すぞマジで デジタル庁長官のコメント欲しいね。
IPAと同じなら、もう駄目だろ。
>>954
それを脆弱性って言うんだよ
IT以前の問題だな >>969
それはさすがに、、、同じレベルくらいにしてあげてw ゲームの説明書にチートコードが書いてあって、それをネットに公開したら上級というラスボスが襲ってくるわけだ
>>905
なるほど
他人の土地に無断で立ち入る
て感じ? 氷河期を切り捨て技術者を育成してこなかったツケがこんなところにw
ゆとりくん達頑張ってww円周率3
厚労省、自治体からの、プログラム上必要な接種番頭一覧とかがないので、入力した番号を信用するしかない。
つまり、バクではなくて、仕様なんだよな。
穴が開いているのではなく、そうせざるを得なかった。
摂取番号等が送られていれば、入力された数値と照会できたのにねぇ。
で、事情を全く解さない情弱左翼が、穴が開いてる、ぎゃははー、登録してしまぇ、うぇはっはーーとやっちゃった。
はい、裁判所でお会いしましょうとなりそうですな。
>>860
その例えだとIDカード無しで入れる状態になっていた感じだぞ >アエラドットの17日配信の記事は「ワクチン予約に欠陥が見つかった」との情報を防衛省関係者から得たとして、
>編集部で架空の番号を入力して予約できることを確認した上で防衛省に取材し、
>システムに「重大欠陥」があると記している。
知ってて放置だったんかい
>>753
ベータテストしてなかったのかい
超先行抽選とかにして、バグ出し後市町村照会して市町村登録と合致した場合は当選とかできなかったのか
シノバックにすれば予約すら不要 >>968
手口もクソもねーよw
どういう手口なんだよ こんなレベルだとTwitterとかいくらでも呟く奴が出てくるだろ
あまりにもお粗末すぎる
もうちょっと何とかならんかったんか
そりゃ無理だ
朝日毎日は悪用して貰いたいし
その混乱を攻撃材料にしたいんだから
>>968
こういうシステムを公開したらまずいって、
バカは気づかなかったよな システムの不具合について政府を叩くのは別に問題ないけど
コロナ過の中であえて、偽予約をできることを拡散するのは悪だろ
他の表現で批判はできなかったのか?
それか、混乱なく簡単にシステム修正ができる方法を探して一緒に報道すれば完璧だった
偽予約ができることのみを伝えて、ワクチン接種を遅らせれば、それは悪だろ
一番やっちゃいけないのは不具合がわかって放置すること
えー、こんなことまでIPAが口出すのか?
そんなこと言い出したら、こんなボロボロの状態で
システム運用を開始したことが何よりまずいって話になるだろw
めっちゃ藪蛇やぞ
IPAはもっと考えてもの言えや
lud20221031171346ca
このスレへの固定リンク: http://5chb.net/r/newsplus/1621345852/ヒント:5chスレのurlに
http://xxxx.5ch
b.net/xxxx のように
bを入れるだけでここでスレ保存、閲覧できます。
TOPへ TOPへ
全掲示板一覧 この掲示板へ 人気スレ |
>50
>100
>200
>300
>500
>1000枚
新着画像
↓「【ワクチン架空予約】 情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」 [影のたけし軍団★]->画像>1枚 」を見た人も見ています:
・【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★3 [2021-★]
・【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★6 [2021-★]
・【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★2 [2021-★]
・【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★5 [2021-★]
・【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★7 [2021-★]
・【ワクチン架空予約】情報処理推進機構 「報告せずに、脆弱性の存在をネット上にいきなり公開することは絶対に行ってはいけない」★3 [2021-★]
・絶対に行ってはいけない大学リストが公開される
・【大学入学共通テスト】生徒「今の授業のままでは解けない」 センター後継試験 「情報処理力が試される」
・【コロナ補助金】230億円超のうち人件費は2億円、残りは有価証券や役員報酬に 地域医療機能推進機構 [haru★]
・日曜日はパソコンの大先生の試験ことIPAの情報処理技術者試験なわけだが
・【情報処理工学/AI】赤ちゃんの泣き声の意味をAIで聞き分けることが可能に[06/07]
・【ネトウヨ】青山繁晴氏「安倍総理は絶対に平昌に行ってはいけない」【すてるす先生】[01/24]
・【仮想通貨】ビットコインのライトニングネットワーク、脆弱性発覚で至急アップデートが必要。被害報告も
・名古屋大学とブログウォッチャー、位置情報データを活用する情報処理技術の特許を出願 [少考さん★]
・【IT資格】情報処理技術者試験、受験手数料大幅値上げ 現行:5,700 円→改定後:7,500 円 [potato★]
・【安倍首相】「情報処理の素養はこれからの“読み書きそろばん”」★5
・【聴覚情報処理障害】“聞こえるのに聞き取れない”症状の人たちが「当事者会」
・音は聞こえるのに話の内容が聞き取れない…「聴覚情報処理障害」早期受診を 20代から30代が全体の6割を占める ★3
・音は聞こえるのに話の内容が聞き取れない…「聴覚情報処理障害」早期受診を 20代から30代が全体の6割を占める ★2
・【IPA】21日実施、初のセキュリティ国家資格「情報処理安全確保支援士試験」 セスペに比べ若干減少 3年間で14万の「講習義務」で敬遠か?
・【向学心】「情報処理の資格を取得するため」勤務中に職場のPCで64回にわたりパズルなど複数のソフトでゲーム・徳島市教育委員会管理職
・[日本の]絶対に行ってはいけない場所を挙げるスレ
・大学で絶対に行ってはいけない学部wwwwwwwwwwwwww
・【パチンコ業界】健全化推進機構、2019年度の立入検査実施状況を発表 [猪木いっぱい★]
・【コロナ補助金】230億円超のうち人件費は2億円、残りは有価証券や役員報酬に 地域医療機能推進機構 ★2 [haru★]
・【パチンコ業界】遊技産業健全化推進機構が定例理事会及び臨時社員総会
・【パチンコ業界】遊技産業健全化推進機構の活動について伊勢崎理事が講演/余暇進
・【IT】数多くのRuckus製Wi-Fiルーターに脆弱性の報告
・【Windows】MSが2月の月例セキュリティパッチを公開--IEのゼロデイ脆弱性のパッチも
・【IT】IBM、脆弱性「Meltdown/Spectre」への対策を「POWER」CPU向けに公開
・【速報】安倍晋三「増税は絶対にしてはいけない」 [ボラえもん★]
・【手越祐也】<母を扶養>「シングルマザーの家庭で、数年前に父も他界し、いまは僕が大黒柱」「ニートは絶対にあってはいけない」★3 [Egg★]
・【コロナ後遺症】症状残る人は85%の報告も…専門医が指摘する“感染から2か月”に絶対にやってはいけないこと [1ゲットロボ★]
・【コロナ後遺症】症状残る人は85%の報告も…専門医が指摘する“感染から2か月”に絶対にやってはいけないこと★2 [1ゲットロボ★]
・【医師】岩田健太郎「安倍氏という人の存在そのものを否定する形で批判したり、その存在そのものを絶対化する形で絶賛してはいけない」
・【社会】「一部のネット右翼がいるせいで東京五輪をつぶすことは絶対に許せない」舛添都知事が安倍首相と緊急会談へ
・立憲・有田芳生「横田滋さんが『絶対に言ってはいけない』と基本にしていたことを息子さんが破りました」 ネット「有田だけは許せない [Felis silvestris catus★]
・【IPA】脆弱性を突く手口、「見つけたらまず開発者やIPA窓口に報告して」 コロナワクチンの架空予約巡り [少考さん★]
・【対象機種はソース元で確認を】NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 [孤高の旅人★]
・【IT】 LINE、LINEアプリのセキュリティに関する脆弱性報告に報奨金を支払う 「LINE Security Bug Bounty Program」の常時運営を開始
・あの聞いたこともない様な謎の解凍ソフト「winRAR」、19年前から脆弱性が無視されていたと判銘。ネット民の間ではシャレにならないと悲鳴
・【USB】脆弱性「BadPower」報告 スマホ・PCからACアダプタのファームウェア改変し高電圧印加 最悪スマホが発火 [雷★]
・【Meltdown】Intel CPU、脆弱性対策パッチ適用で16%性能低下
・【手抜き工事】関西空港、脆弱性露呈…深刻な地盤沈下、南海トラフ地震なら壊滅的被害も
・【CPU脆弱性】米IT大手各社が対策を公開
・【セキュリティ】スマホなどのフラッシュメモリー(eMMC)にハンダ付けでハッキング(脆弱性の発見)が可能 多くのデジタル製品が危機
・【速報】安倍晋三「増税は絶対にしてはいけない」★2 [ボラえもん★]
・【速報】安倍晋三「増税は絶対にしてはいけない」★3 [ボラえもん★]
・元海将・倉本憲一氏「聞く人が聞けばFCレーダーとわかる」「音を間違えることは絶対にない」 ネット「次は制裁で!」
・【南日本新聞】戦艦大和沈没77年 巡洋艦矢矧から生還の94歳「戦争は絶対にしてはいけない」★2 [みの★]
・【IT】Windowsに未解決の脆弱性報告、任意のコード実行の恐れ
・【Windows】マイクロソフト、7月の月例パッチ公開--ゼロディ脆弱性2件にも対処
・【フリーソフト】老舗の圧縮・解凍ソフト「Lhaz」「Lhaz+」に脆弱性、修正版が公開
・【Windows Update】Microsoft、月例更新プログラム公開 WindowsやEdgeに深刻な脆弱性
・【Windows】Microsoft、月例更新プログラム公開 WindowsやEdgeに深刻な脆弱性【今月の更新】
・【FTTH】「NURO光」のHuawei製ONUにroot奪取可能な脆弱性 NURO担当者「修正しない」 [雷★]
・【IT】圧縮・解凍ソフト「WinRAR」にコード実行の脆弱性 スタートアップフォルダ内にマルウェア 19年前から存在
・【iPhone】Apple、「iOS 11.2.2」を公開 〜CPU脆弱性“Spectre”の影響を緩和 “Meltdown”は対策済み
・【スマホ】Androidに存在するメモリ関連の脆弱性「RAMpage」、2012年以降ののAndroid端末にパスワードなど重要情報流出の恐れ
・とくダネ小倉さん「人は楽観的な意見に飛びつきがち、でも報道がそっちに行ってはいけない」楽観論のグッディを痛烈批判
・【サッカー】<セルジオ越後>「コパ・アメリカは絶対に辞退してはいけない」来年6月にブラジルで開幕 ★2
・【サッカー】<セルジオ越後>「コパ・アメリカは絶対に辞退してはいけない」来年6月にブラジルで開幕 ★3
・【ネット】「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり
・【鹿児島】「大和」沈没77年 矢矧から生還の94歳「戦争は絶対にしてはいけない。ウクライナを見て強く思う」 [朝一から閉店までφ★]
・【脆弱性】Intel、古いCPUの「Spectre」対策を中止 古すぎてネットに繋がってないと考えられるため C2D、C2Q、Core i7、Atomなど
・【IT】「Adobe Flash Player」に脆弱性、ネットバンキング攻撃急増、攻撃の94%が日本向け「明らかに日本に標的を合わせている」
16:27:36 up 13 days, 1:35, 7 users, load average: 8.20, 8.31, 8.23
in 0.68433594703674 sec
@0.68433594703674@0b7 on 120306
|
